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@ Datenaustauschsystem mit Oberpruf ung der Vorrichtung auf Authentisierungsstatus 

Die Erfindung betrifft ein Datenaustauschsystem. bei dem 
die Berechtigung eines Genutzers durch die Uberprufung 
eines vom Benutzer eingegebenen personlichen Merkmals 
festgestelit wird. mit einem dem Benutzer zugeordneten 
Datentrager. einer mit dem Datentrager kommunizierenden 
Vorrichtung und einer Anzeigeeinheit. Die Daten des Daten* 
tragers enthalten ein nur dem Benutzer bekanntes Daten- 
wort, das vor der Aufforderung zur Eingabe des personlichen 
Merkmals zur Vorrichtung in codierter Form ubertragen und 
nach der Decodierung durch eine in der Vorrichtung enthal- 
tene und die Echtheit der Vorrichtung kennzeichnende 
kryptografische Einheit dem Benutzer zum Vergleich ange- 
zeigt wird. 
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Beschreibung 

Die Erfindung betrifft ein Datenaustauschsystem ge- 
maB dem Oberbcgriff des Anspruchs I. 

Aus der DE-PS 26 21 269 ist ein Datenaustauschsy- 
stem mit Datentr&ger und Vorrichtung bekannt, bei 
dem in dem Datentr&ger ein Datenspeicher vorgesehen 
ist In diesem ist ein persdnliches Merkmai, wie z. B. eine 
pers5nliche Idenfizierungsnummer (FIN) des rechtm&- 
Bigen Benutzers zu Vergleichszwecken gespeichert 

Bevor mit dem Datentriger eine Transaktion im Da- 
tenaustauschsystem vorgenommen werden kann. muB 
der Benutzer des Datentr&gers Qber die Tastatur der 
Vorrichtung eine persdnliche Identinzieningsnummer 
eingeben. Diese wird in den Datentriger ttbertragen 
und dort von einem Vergleicher auf ihre Identit&t mit 
der dem rechtmiBigen Benutzer zugeordneten Identifi- 
zierungsnummer geprtift Im positiven Fall geht das Da- 
tenaustauschsystem davon aus, daB der rechtm^ige Be- 
sitzer des Datentr^gers eine Transaktion vomehmen 
will und gibt eine Transaktionsfreigabe. 

Wie vorstehend erlautert, spielt die PIN die wesentli- 
che Rolle bei der Autorisierungspriifung, denn jeder 
Dritte, der im Besitz des Datentrggers sowie der zuge- 
h6rigen FIN ist, kann den Datentrager miBbrauchlich 
verwenden. Bei dem bekannten System wird die PIN 
eingegeben, ohne daB es dem Benutzer mdglich ist, zu 
erkennen, ob er seinen Datentrager in eine manipulierte 
Vorrichtung eingibt und seine PIN miBbrauchlich ver- 
wendet wird» 

Der vorliegenden Erfindung liegt die Aufgabe zu- 
grunde, die Sicherheit des bekannten Datenaustausch- 
systems im Hinblick auf die Verarbeitung des personli- 
chen Merkmals zu verbessern. 

Diese Aufgabe wird durch das im kennzeichnenden 
Teil des Anspruchs 1 angegebene Merkmal geldst 

Das Wesentliche der Erfindung ist, daB dem Benutzer 
die M6glichkeit gegeben wird, vor der Preisgabe seines 
persdnlichen Merkmals die Echtheit des Systems bzw. 
der Vorrichtung auf einf ache Weise zu QberprQfen. 

In einer bevorzugten AusfQhrungsform der Erfindung 
ist das in dem Datentrager gespeicherte Datenwort ein 
einfach zu merkender Code, der nach einer EntschlUs- 
selung durch eine echte Vorrichtung auf der Anzeige 
dieser Vorrichtung erscheint. wobei der Benutzer dann 
davon ausgehen kann, daB es sich um eine autorisierte 
Vorrichtung handelt Denn nur diese ist in der Lage, das 
Codewort zu entschliisseln, da nur eine autorisierte Vor- 
richtung uber die notwendigen EntschlQsselungseinrich- 
tungen verfagt 

In einer weiteren bevorzugten Ausfflhrungsform ist 
vorgesehen, daB der Benutzer das Datenwort bestim- 
men und gegebenenfalls jederzeit, vorzugsweise nach 
korrekter PIN-Eingabe dndem kann. 

In einer weiteren bevorzugten AusfQhrungsform wird 
die OberprUfung der Echtheit des Systems durch den 
Benutzer eingebunden in das in den meisten Fallen oh- 
nehin notwendige Authentisierungsverfahren der Sy- 
stemkomponenten. Eine Authentisierung der System- 
komponenten, Datentrager und Vorrichtung lauft im 
allgemeinen so ab, daB verschlusseite Nachrichten zwi- 
schen den Komponenten ausgetauscht werden und in 
der jeweils anderen Systemkomponente zur OberprO- 
fung der Echtheit der jeweils anderen Komponente ver- 
ifiziert werden. 

In einer weiteren bevorzugten Ausfuhrungsform wird 
das Datenwort in die vom Datentrager zur Vorrichtung 
zu Qbertragende Nachricht eingebunden. 
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In einer anderen bevorzugten Ausfuhrungsform wird 
ein Datentrager mit IC verwendet, das einen Speicher 
und eine Steuereinrichtung aufweist Ein solcher Daten- 
trager ist beispielsweise aus der DE-OS 27 38 113 be- 
5 kannt 

Die Erfindung wird nachfolgend anhand der Zeich- 
nungen naher erlautert Es zeigen: 

Fig. 1 ein Datenaustauschsystem mit einer IC-Karte 
und einem Gerat; 
10 Fig. 2 einen Authentisierungsablauf zwischen Karte 
und Gerat mit der Moglichkeit der OberprOfung des 
Gerats durch den Kartenbenutzer; und 

Fig. 3 einen Authentisierungsablauf wie bei Fig. 2, bei 
dem Karte und Gerat unterschiedliche SchlBssel aufwei- 
15 sen. 

Das Datenaustauschsystem gemaB der Fig. 1 besteht 
aus einer IC-K.arte 1 sowie einem Gerat 3. Beide Sy- 
stemkomponenten sind jeweils mit einer programmier- 
baren Steuereinrichtung versehen, die den in den nach- 

20 folgenden Figuren beschricbenen Funktionsablauf be- 
wirkt Ferner ist das Gerat 3 mit einer Anzeige 4 und 
einer Tastatur 5 versehen. Bei dem Gerat kann es sich 
um ein sogenanntes "off-line" betriebenes Terminal oder 
aber um ein "on-line^-Gerat handeln. das mit weiteren 

25 gleichrangigen Geraten einer Datcnverarbeitungs-Zen- 
trale verbunden ist 

In der Fig. 2 ist der chronologische Datenaustausch 
zwischen der Karte 1 und dem Gerat 3 zur Durchfiih- 
rung einer gegenseitigen Authentisierung, d h. einer ge- 

30 genseitigen Echtheitsuberpriifung, dargestellt Ferner 
ist in diesem Ablauf vorgesehen, es dem Benutzer der 
Karte 1 zu ermoglichen, eine Oberprufung des von ihm 
benutzten Gerats im Hinblick auf seine Autorisierung 
vorzunehmen. 

35 In der Karte 1 bzw. deren integriertem Schaltkreis 2 
sowie in dem Gerat 3 ist jeweils eine Ver-ZEntschlOssel- 
ungseinrichtung vorgesehen. In der Karte und dem Ge- 
rat ist jeweils ein zum Betrieb der Ver-/Entschlussel- 
ungseinrichtung erforderlicher Schlussel K vorgesehen. 

40 Dieser Schlussel K ist in der hier beschricbenen Ausfuh- 
rungsform sowohl in der Karte als auch im Gerat vorge- 
sehen, d. h. beide Systemkomponenten verfiigen iiber 
den gleichen SchlUssel. AuBerdem weisen sowohl die 
Karte als auch das Gerat jeweils einen bekannten Zu- 

45 faliszahlen-Generator und jeweils einen Vergleicher VI 
bzw. V2 auf. In der Karte ist ferner ein vom rechtmaBi- 
gen Benutzer gewahltes Datenwort im Speicher des in- 
tegrierten Schaltkreises 2 abgespeichert 
Mit Beginn der Authentisierung generiert das Gerat 

50 eine Zufallszahl Rl, die von der Verschlusselungsein- 
richtung unter Verwendung des Schlussels K in eine 
Nachricht verschlUsselt wird. Diese Nachricht wird uber 
eine Kommunikationsverbindung an die Karte ubermit- 
telt und von der Entschlusselungseinrichtung der Karte 

55 unter Verwendung des SchlQssels K entschlusselt Das 
Ergebnis dieser EntschlQsselung ist die vom Gerat 3 
generierte Zufallszahl Rl. 

Der Zufallszahlen-Generator der Karte generiert 
daraufhin eine Zufallszahl R2, die gleichzeitig mit der 

60 von der Karte ermittelten gerateseitigen Zufallszahl Rl 
sowie dem vom rechtmaBigen Benutzer der Karte ge- 
wahlten Datenwort ROSE von der Verschlusselungsein- 
richtung der Karte unter Verwendung des Schlussels K 
zu einer Nachricht verschliisseli an das Gerat 3 iibermit- 

65 teit wird. Im Gerat wird diese von der Karte Ubermittel- 
te Nachricht der Entschlusselungseinrichtung des Ge- 
rats zugefuhrt und unter Verwendung des Schlussels K 
entschlQsselt Als Ergebnis der Entschltisselung liefert 



DE 41 42 964 Al 



die Entschlusselungscinrichtung die gerSteseitige Zu- 
fallszahl Rl, das vom Benutzer gewahltc Datenwort 
ROSE und die von dem IC der Karte generierte Zufalls- 
zahl R2. Die von dem Gerai entschiasselte Zufallszahl 
Rl. die aus der Nachricht der Karte stammt, wird dem 
Vergleicher V2 des Gerats zugefiihrt, der diese Zahl mit 
der Zahl Rl vergleicht, die von dem Gerat generiert und 
in verschlusselter Form an die Karte gesandt wurde. Im 
positiven Falle geht das Gerat davon aus, daB es sich urn 
eine zum Datenaustausch autorisierte Karte. d. h. cine 
echte Karte, handelt 

Nachfolgend wird der dechiffricrtc Begriff ROSE der 
Karte auf der Anzeigc 4 des Gerats 3 zur Anzeige ge- 
brachL Dem Benutzer der Karte 1 an dem Gerat 3 ist 
damit die Mdglichkeit ereffnet, zu iiberprilfen, ob die 
Anzeige 4 des Gerats 3 das von ihm gewihlte Daten- 
wort anzeigt. wodurch er sich versichem kann, daB es 
sich im positiven Fall um ein autorisiertes Gerat handelt, 
dem er im folgenden sein persdnliches Merkmal, d. h. 
seine persdnliche Identifizierungsnummer, preisgeben 
darf. 

Damit auch kartenseitig die Echtheit des Gerats fest- 
gestellt werden kann. verschlusselt die Verschlussel- 
ungseinrichtung des Gerats die von dem Gerat ent- 
schliisselte Zufallszahl R2 der Karte und sendet diese an 
die Karte. Die im IC-Schaitkreis 2 der Karte vorgesehe- 
ne Enischliisselungseinrichtung entschlQsselt diese 
Nachricht unter Verwendung des Schlussels K, was die 
ermittelte Zufallszahl R2 liefert Diese ermittelte Zu- 
fallszahl wird mit der von der Karte gencrierten 
Zufallszahl R2 auf den in der Karte befindlichen Ver- 
gleicher Rl gegeben, der ein Vergleichsergebnis VE 
ausgibt. das binar codiert einem JA oder NEIN ent- 
spricht Das Ergebnis dieses Vergleichs kann durch die 
Verschlusselungseinrichtung der Karte unter erneuter 
Beteiligung des SchlOssels K verschlusseh und an das 
Gerat ubertragen werden. Dessen Entschltisselungsein* 
richtung entschlusselt die von der Karte 1 erhaltene 
Nachricht. Das Vergleichsergebnis VE zeigt dem Gerat. 
ob die Karte den AuthentisierungsprozeB ordnungsge* 
maO durchgefuhrt hat 

Nachfolgend wird der Benutzer, wenn beide Verglei- 
che positiv verlaufen sind, von dem Datenaustauschsy- 
stem in bekannter Art und Weise zur Eingabe seiner 
persdnlichen Identifizierungsnummer. d. h. seiner PIN. 
aufgefordert. Siimmt die vom Benutzer der Karte 1 ein- 
gegebene PIN mil der in dem System gespeicherten 
PIN, die dem rechtmaBigen Besitzer der Karte zugeord- 
net worden ist. uberein, so erzeugt das Datenaustausch- 
system eine Transaktionsfreigabe, die es dem Benutzer 
der Karte ermoglicht, seine Transaktionen, z. B. eine 
Geldiiberweisung, vorzunehmen. Ebenso ist es denkbar, 
daB mit der Erzeugung der Transaktionsfreigabe dem 
Benutzer der Karte der Zugang zu einem uberwachten 
Bereich ermoglicht wird. 

Der in Fig. 3 dargestellte Authentisierungsablauf zwi- 
schen der Karte 1 und dem Gerat 3 unterscheidet sich 
von dem Ablauf bezuglich der Fig. 2 dahingehend, daO 
Karte und Gerat umerschiedliche Schlussel aufwcisen 
und daB das Gerat femer einen geratespezifischen Para- 
meter, insbesondere eine gesonderte Zufallszahl, er- 
zeugt Das Datenaustauschsystem gemaB der Fig, 3 ver- 
ffigt, ebenso wie das Datenaustauschsystem gemaB der 
Fig, 2. aber jeweils eine karten- bzw. gerateseitige Ver- 
/Entschlusselungseinrichtung, separate Zufallsgenera- 
toren sowie separate Vergleichseinrichtungen. 

In der Karte I ist ein Schlussel KK sowie das vom 
rechtmaBigen Besiuer der Karte gewahlte Datenwort 



ROSE in dessen integriertem Halbleiterschaltkreis 2 ge- 
speichert Femer sind in diesem integrierten Schahkreis 
die die Karte kennzeichnenden Daten, wie Bankleitzahl. 
Kontonummer des Karteninhabers usw., abgespeichert 
5 Der nachfolgend verwendete Begriff "Kartendaten" be- 
inhaltet einen Teil oder alle letztgenannten, benutzer- 
spezifischen Daten sowie den SchlQssel KK und das 
Datenwort ROSE. 
In dem Gerat 3 ist ein Gerateschlussel KG sowie ein 
10 geratespezifischer Parameter GID bzw. ein separater 
Zufallsgenerator, der den Parameter GID generiert 
vorgesehen. Der Schlussel der Karte KK ist aber die 
Beziehung KK>»EKG (Kartendaten) mit dem Gerate- 
schlQssel KG verknOpft 
15 Der Authentisierungsablauf wird eingeleitet indem 
die Karte die "Kartendaten" an das Gerat sendet Im 
Gerat werden die Kartendaten mit dem SchlQssel KG 
verschlusselt, womit das GerSt den Kartenschlussel KK 
ermittelt Der im Gerat befindliche Zufallsgenerator er- 
20 zeugt daraufhin wie bei I^g> 1 eine Zufallszahl Rl, die 
mit einem geratespezifischen Parameter GID unter 
Verwendung des Schlussels KK verschlusselt wird Die- 
se von der Verschlusselungseinrichtung des Gerats ver- 
schlOsselte Nachricht wird an die Karte gesandt und 
25 entschlusselt Die Entschlusselungseinrichtung der Kar- 
te liefert als Ergebnis die von dem Gerat 3 generierte 
Zufallszahl Rl sowie den geratespezifischen Parameter 
GID. 

Analog zu Fig. 2 wird nun in der Karte 1 von deren 
30 Zufallsgenerator eine Zufallszahl R2 generiert die mit 
der ermittelten Zufallszahl des Gerats Rl sowie dem 
von dem Benutzer gewahlten Datenwort ROSE durch 
die Verschlusselungseinrichtung der Karte unter Ver- 
wendung des geratespezifischen Parameters GID als 
35 Schlussel verschlusselt wird. Diese Nachricht wird an 
das Gerat Qbermittelt und von der Entschliisselungsein- 
richtung des Gerats wieder unter Verwendung des ge- 
ratespezifischen Parameters GID entschliisselt Als Er- 
gebnis der Entschlusselung liegen die ermittelte Zufalls- 
40 zahl Rl des Gerats, das Datenwort ROSE sowie die 
ermittelte Zufallszahl der Karte R2 vor. Der im Klartext 
vorliegende, vom rechtmaBigen Benutzer der Karte ge- 
wahlte Begriff ROSE wird dem Benutzer der Karte in 
analoger Weise zu Fig. 2 auf der Anzeige 4 des Gerats 3 
45 angezeigt. Die vom Gerat generierte Zufallszahl Rl so- 
wie die von dem Gerat ermittelte Zufallszahl Rl werden 
auf einen Vergleicher V2 in dem Gerat 3 gegeben. Im 
positiven Fall des Vergleichs geht das Gerat davon aus, 
daB es sich bei der verwendeten Karte um eine autori- 
50 sierte Karte handelt 

Zur Feststellung der Echtheit des Gerats 3 durch die 
Karte 1 wird die von dem Gerat 3 ermittelte Zufallszahl 
R2 unter Verwendung des Kartenschlussels KK von der 
Verschlusselungseinrichtung des Gerats verschlQsselt. 
55 Diese Nachricht wird von dem Gerat 3 an die Kane 1 
gesandt und dort von der Entschlusselungseinrichtung 
der Karte unter Verwendung des Kartenschlussels KK 
entschlusselt Als Ergebnis liegt die ermittelte Zufalls- 
zahl R2 vor. die von dem Vergleicher VI im IC-Schali- 
60 kreis 2 der Karte 1 mit der von der Kane generienen 
Zufallszahl R2 auf Identitat verglichen wird. Das Ver- 
gleichsergebnis VE wird unter Verwendung des Schlus- 
sels KK in zur Fig. 2 analoger Form verarbeitet 

65 Patentanspriiche 

1. Datenaustauschsystem, bei dem die Berechti- 
gung eines Benutzers durch die OberprOfung eines 
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vom Benutzer eingegebenen persdnlichen Merk- 
mals festgestellt wird, mit einem dem Benutzer zu- 
geordneten Datentrjlger, einer mit dem Datentra- 
ger kommunizierenden Vorrichiung und einer An- 
zeigeeinheit, dadurch gekennzeichnet, daB die Da- 5 
ten des Datentr^gers ein nur dem Benutzer be- 
kanntes Datenwort enthalten, das vor der Auffor- 
derung zur Eingabe des persdnlichen Merkmals zur 
Vorrichtung in codierter Form Qbertragen und 
nach der Decodierung durch eine in der Vorrich- 10 
tung enthaltene und die Echtheit der Vorrichtung 
kennzeichnende kryptographische Einheit dem Be- 
nutzer zum Vergleich angezeigt wird. 
Z Datenaustauschsystem nach Anspruch 1, dadurch 
gekennzeichnet, dafi das Datenwort vom Benuuer 15 
bestimmbar und jederzeit toderbar ist 

3. Datenaustauschsystem nach Anspruch 2, dadurch 
gekennzeichnet, da8 das Datenwort ein einprags- 
amer, fQr den Benutzer leicht zu merkender Begriff 
ist 20 

4. Datenaustauschsystem nach Anspruch 2, dadurch 
gekennzeichnet, daB eine Anderung des Datenwor- 
tes nur nach einem positiven Vergleich des einge- 
gebenen persdnlichen Merkmals mit einem im Sy- 
stem gespeicherten Merkmal moglich ist 25 

5. Datenaustauschsystem nach Anspruch 1, dadurch 
gekennzeichnet, daB der Datentrager eine Aus- 
weiskarte, Kreditkarte oder Zugangskarte ist. mit 
einem integrierten Schaltkreis mit Speicher- und 
Steuereinrichtung. daB das Datenwort in einem 30 
Oberschreibbaren Bereich des Speichers abgelegt 

ist und dafi das Datenwort vor der Ausgabe an die 
Vorrichtung durch die Steuereinrichtung des inte- 
grierten Schaltkreises codiert bzw. verschiasselt 
wird. 35 

6. Datenaustauschsystem nach Anspruch 4, dadurch 
gekennzeichnet, daB die Steuereinrichtung ein pro- 
grammgesteuerter Mikroprozessor ist 

7. Datenaustauschsystem nach Anspruch 4, dadurch 
gekennzeichnet, daB die Obertragung und Ver- 40 
schiasselung des Datenwortes vom Datentrager 
zur Vorrichtung in einen zwischen dem Datentra- 
ger und der Vorrichtung ablaufenden Authentisie- 
rungsprozeB einbezogen wird. 

8. Datenaustauschsystem nach Anspruch 6, gekenn- 45 
zeichnet durch einen AuthentisierungsprozeB mit 
folgenden Schritten: 

— die Vorrichtung generiert eine erste Zufalls- 
zahl (Rl). die verschlQsselt an den Datentrager 
fibertragen wird; 50 

— der Datentrager entschlusselt die empfan- 
gene Nachricht und biidet eine zweite Zufalls- 
zahl(R2): 

— der Datentrsiger verschlQsselt die erste Zu- 
fallszahl (Rl), das Datenwort und die zweite 55 
ZufallszahI(R2); 

— die Vorrichtung entschlttsselt die empfange- 
ne Nachricht vergleicht die entschlQsselte Zu- 
fallszahl mit der im Gerat erzeugten Zufalls- 
zahl und zeigt bei Obereinstimmung das ent- eo 
schlQsselte Datenwort auf einer Anzeigeein- 
heit an; 

— die Vorrichtung sendet die verschlusselte 
zweite Zufallszahl (R2) an die Karte; 

~ die Karte entschlQsselt die gesendete Nach- ^5 
richt und vergleicht die entschliisselte zweite 
Zufallszahl mit der in der Karte erzeugten Zu- 
fallszahl und sendet bei positivem Vergleich 
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eine Ruckmeldung an die Vorrichtung; 

— die Vorrichtung fordert den Benutzer zur 

Eingabe des persdnlichen Merkmals auf. 

9. Datenaustauschsystem nach Anspruch 7, dadurch 
gekennzeichnet daB in die ger^teseitige Verschlus- 
selung ein ger^tespezifischer Parameter einbezo- 
gen wird 

10. Datenaustauschsystem nach Anspruch 8, da- 
durch gekennzeichnet daB der gerdtespeziFische 
Parameter eine Zufallszahl ist 
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